事情经过是这样的,显着没事登陆了一台老服务的服务器, journalctl --vacuum-size=xx清理了一下旧日志:

 journalctl --vacuum-size=5M

顺便看了一眼/var/logs目录下: img_v2_d5959aec-58ad-425a-85f8-4409519f700g.jpg messages secure文件为空( journalctl是可以查看日志的!),看了一眼rsyslog status:

systemctl status rsyslog

img_v2_240c10e8-17f5-438b-b3de-e8bd7376054g.jpg

systemctl restart rsyslog

img_v2_dcb34c4b-9196-45c5-bbb7-f4aa8c44981g.jpg 日志开始生成,当然了有ssh用户登陆才会有secure文件生成改变! 参照:https://unix.stackexchange.com/questions/267544/var-log-secure-and-other-log-files-are-empty-even-after-restarting-rsyslog-serv https://unix.stackexchange.com/questions/129088/missing-messages-and-secure-logs-files-on-centos 原因目测是centos8 执行update时候造成的?还是rsyslog的bug也没有搞清楚......没有找到详细的文档。目测应该很多小伙伴的这两个文件也空了?